Роль оперативно-розыскной деятельности в обеспечении безопасности информационного общества в Российской Федерации

 

В современном обществе широкое использование информационно-телекоммуникационных технологий стало неотъемлемой частью всех областей деятельности личности, общества и государства. Как и в иных странах, информационная сфера в России приобрела особое значение в поддержании политической стабильности, обеспечении обороноспособности и ускорении экономического развития государства. Происходит активное становление информационного общества, в котором информация и уровень ее применения и доступности кардинальным образом влияют на экономические и социокультурные условия жизни граждан.

С целью создания оптимальных условий для формирования в России такого общества и придания соответствующим процессам упорядоченного и динамичного характера Указом Президента РФ от 9 мая 2017 г. N 203 утверждена Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы (далее - Стратегия развития информационного общества), в которой подчеркивается, что "информационные и коммуникационные технологии стали частью современных управленческих систем во всех отраслях экономики, сферах государственного управления, обороны страны, безопасности государства и обеспечения правопорядка". Стратегия определяет комплекс конкретных мер по осуществлению внутренней и внешней политики государства, призванный обеспечить развитие информационного общества, поддержание национальных интересов и реализацию стратегических национальных приоритетов.

К основным национальным интересам стратегия относит: развитие человеческого потенциала; обеспечение безопасности граждан и государства; повышение роли России в мировом гуманитарном и культурном пространстве; развитие свободного, устойчивого и безопасного взаимодействия граждан и организаций, органов государственной власти РФ, органов местного самоуправления; повышение эффективности государственного управления, развитие экономики и социальной сферы. Особое место среди национальных интересов отводится формированию национальной цифровой экономики*(7).

В качестве приоритетов при развитии информационного общества выделены: формирование информационного пространства с учетом потребностей граждан и общества в получении качественных и достоверных сведений; развитие информационной и коммуникационной инфраструктуры РФ; создание и применение российских информационных и коммуникационных технологий, обеспечение их конкурентоспособности на международном уровне; формирование новой технологической основы для развития экономики и социальной сферы; обеспечение национальных интересов в области цифровой экономики.

Стратегия развития информационного общества предусматривает усиление роли государства в регулировании процессов в информационной сфере. На международном уровне предполагается отстаивать суверенное право государства определять информационную, технологическую и экономическую политику в национальном сегменте сети Интернет. Особо подчеркивается важность создания новых механизмов партнерства, призванных с участием всех институтов общества выработать систему доверия в сети Интернет, гарантирующую конфиденциальность и личную безопасность пользователей, конфиденциальность их информации и исключающую анонимность, безответственность пользователей и безнаказанность правонарушителей в Сети.

В решении этих и ряда иных задач, обозначенных в Стратегии развития информационного общества, важная роль принадлежит правоохранительным органам, в частности ОРО. Им необходимо: принимать участие в обеспечении комплексной защиты информационной инфраструктуры РФ (в том числе с использованием государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы и системы критической информационной инфраструктуры); содействовать обнаружению, предупреждению, предотвращению и отражению угроз информационной безопасности; способствовать ограничению доступа к информации, распространение которой в РФ запрещено федеральным законом, и ее удалению; проводить мероприятия по противодействию незаконным обработке и сбору сведений о гражданах на территории РФ неуполномоченными и неустановленными лицами, а также используемым ими техническим средствам; участвовать в защите данных от несанкционированной и незаконной трансграничной передачи иностранным организациям.

Все перечисленные задачи в значительной степени связаны с обеспечением информационной безопасности страны и, соответственно, не могут решаться без учета положений утвержденной Указом Президента РФ от 5 декабря 2016 г. N 646 Доктрины информационной безопасности Российской Федерации (далее - Доктрина ИБ), представляющей систему официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.

В Доктрине ИБ, развивающей положения Стратегии национальной безопасности РФ, утвержденной Указом Президента России от 31 декабря 2015 г. N 683, на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов РФ.

В современном мире обеспечение интересов государства в информационной сфере стало важнейшей составляющей национальной безопасности. В условиях недостаточной правовой регламентации международно-правовых отношений в обозначенной сфере информационное пространство*(8) приобретает статус поля напряженного противоборства государств в достижении своих внешнеполитических целей, формирования новых центров силы, возникновения новых видов угроз. Россия последовательно выступает за демилитаризацию информационной сферы, за формирование системы международно-правовых регуляторов, препятствующей наращиванию наступательных возможностей в киберпространстве*(9). Однако многие страны (в том числе США, Великобритания, Франция), а в 2016 г. и блок НАТО приняли стратегические документы, определяющие политику по вопросам кибербезопасности, в которых предусматривается возможность осуществления в киберпространстве оборонительных и наступательных операций, разработки с этой целью специальных средств и формирования специализированных командных структур, а также закрепляется право реагировать на компьютерные вторжения всеми доступными военными средствами. В киберпространстве открываются новые перспективы и для осуществления разведывательной деятельности. Спецслужбы отдельных государств (в первую очередь Агентство национальной безопасности, выступающее основным субъектом электронного шпионажа в разведывательном сообществе США) не только прибегают к взлому баз данных крупнейших корпораций, но и в широчайших масштабах ведут электронную слежку за миллионами граждан, включая даже руководителей зарубежных государств, разрабатывают мощные технологии дистанционного дестабилизирующего воздействия на общественные процессы и анонимного манипулирования массами.

Важно понимать, что с точки зрения национальной безопасности не менее опасные последствия способна вызывать активность в киберпространстве не только со стороны враждебно настроенных государств, но и со стороны экстремистских и террористических организаций, самостоятельно действующих хакеров-одиночек.

Очевидно, что с учетом изложенного интересы России обусловливают необходимость укрепления комплексной системы информационной безопасности государства. Принятие Доктрины ИБ является важным шагом в этом процессе, создающим базу для оценки информационных угроз и выбора оптимальных решений по их нейтрализации. Этот документ крайне важен и для ОРД по ряду причин, среди которых стоит выделить три основных.

Во-первых, цель ОРД, закрепленная в ст. 1 ФЗ об ОРД, включает обеспечение безопасности общества и государства от преступных посягательств, в том числе, разумеется, совершаемых и в информационной сфере. Кроме того, среди основных задач ОРД (ст. 2 ФЗ об ОРД) названо добывание информации о событиях или действиях (бездействии), создающих угрозу информационной безопасности России. Это закрепляет основание участия ОРО в реализации положений Доктрины ИБ.

Обеспечение информационной безопасности государства в самой Доктрине связывается с осуществлением взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления. Очевидно, что часть названных мер может быть реализована исключительно субъектами ОРД. Таким образом, активное участие ОРО в решении поставленных в Доктрине ИБ задач следует рассматривать в качестве одного из основных условий достижения ее целей.

Во-вторых, основная часть оперативно-розыскных действий связана с добыванием и использованием информации, утечка либо искажение которой в большинстве случаев наносят значительный ущерб интересам ОРД. Все чаще такая информация представлена в компьютерной форме, что расширяет спектр рисков для ее безопасности. В связи с этим существенно возрастают требования к обеспечению собственной информационной безопасности ОРО, являющейся важной составляющей информационной безопасности государства.

В-третьих, значительная часть сведений, представляющих оперативный интерес практически по всем направлениям деятельности ОРО, в современных условиях концентрируется в сети Интернет, в связи с чем осуществление ОРД предполагает высокую активность ОРО по добыванию информации в информационном пространстве. Соответствующие действия должны быть основаны на глубоком понимании принципов функционирования информационной сферы и требований к обеспечению интересов государства в ней.

В Доктрине ИБ сформировано достаточно полное представление о соответствующих принципах, требованиях и мерах по совершенствованию системы обеспечения информационной безопасности. Прежде всего в ней дан ряд четких определений, часть из которых закрепляется в правовых документах впервые. В частности, под информационной сферой предложено понимать совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети Интернет, сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений. Данное определение способствует более четкому пониманию сущности использования оперативно-розыскных сил, средств и методов в информационной сфере.

В Доктрине также приведены важные с учетом направленности ОРО понятия: информационной безопасности РФ; национальных интересов РФ в информационной сфере; угроз информационной безопасности РФ; информационной инфраструктуры РФ; сил и средств обеспечения информационной безопасности.

Далее рассмотрим направления реализации Доктрины ИБ, на которых важно сосредоточить усилия ОРО:

1. Среди основных информационных угроз, которым предстоит противодействовать (в том числе и субъектам ОРД), Доктрина выделяет расширение использования возможностей трансграничного оборота информации для достижения противоречащих международному праву военно-политических целей в ущерб международной безопасности и стратегической стабильности, проявляющееся и в усилении разведывательной деятельности иностранных государств в отношении РФ. Основное противодействие этой угрозе, разумеется, лежит в плоскости разведывательной и контрразведывательной деятельности наделенных соответствующими полномочиями органов.

Однако следует понимать, что в информационной сфере установление субъекта и целевой направленности выявленных противоправных действий имеет заметную специфику, связанную с тем, что различные по своей направленности действия на начальном этапе обнаружения могут проявляться практически идентично. Одни и те же последствия могут быть результатом как действий хакера-одиночки, так и деятельности организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса. Выявляя в киберпространстве соответствующие следы противоправных действий, оперативные сотрудники должны произвести ряд проверочных мероприятий, прежде чем у них появится возможность выдвинуть версии относительно характера и целей обнаруженной противоправной активности.

Кроме того, осуществляя ОРД в информационном пространстве, ОРО объективно получают разнообразные сведения, в том числе и представляющие интерес для разведывательной и контрразведывательной деятельности, направленной на обеспечение информационной безопасности России. Так, при проведении оперативно-розыскного мониторинга ресурсов сети Интернет могут быть обнаружены признаки осуществляемой с использованием технических средств и информационных технологий деятельности, наносящей ущерб национальной безопасности РФ, использования спецслужбами иных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в стране, на подрыв суверенитета, политической и социальной стабильности. Безусловно, такие данные в порядке взаимодействия должны в полном объеме передаваться соответствующим органам.

2. Противодействие использованию террористическими и экстремистскими организациями информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности также входит в число основных направлений обеспечения информационной безопасности. Доктрина ИБ отмечает существенное расширение использования информационной сферы для достижения террористических и экстремистских целей. Указанные организации применяют "механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников". Многочисленные ресурсы сети Интернет (специально созданные сайты, сообщества в социальных сетях, форумы, чат-группы в различных мессенджерах, видеохостинги (такие как YouTube), файлообменные сети) активно используются для устрашения населения, пропаганды радикальных идей и вербовки новых участников террористических и экстремистских ячеек, их обучения, обмена опытом, планирования и координации противоправной деятельности, передачи зашифрованных сообщений через анонимные сети (например, Tor).

Особую опасность представляют используемые террористическими организациями средства деструктивного воздействия на объекты критической информационной инфраструктуры РФ, бесперебойное функционирование которых является жизненно необходимым. Современные технологии позволяют даже относительно небольшим группам применять крайне опасные средства, нанося значительный ущерб территориально удаленным объектам. В Доктрине ИБ обозначена озабоченность постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на указанные объекты. Для противодействия таким атакам ФСБ России внедряет Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), к которой будут подключены объекты критической инфраструктуры. В сборе информации о кибератаках и вызванных ими инцидентах должны будут участвовать и ОРО.

3. Одним из основных направлений реализации Доктрины ИБ для ОРО является противодействие компьютерной преступности, масштабы которой в последние годы постоянно нарастают. В Доктрине ИБ подчеркивается, что методы, способы и средства совершения таких преступлений становятся все изощреннее. Заметно растет и ущерб, наносимый киберпреступностью (более подробно см. гл. 9).

Как показывает опыт большинства государств, эффективное противодействие киберпреступности возможно только с использованием оперативно-розыскных методов, сил и средств при грамотной адаптации их к применению в особой информационной среде. С учетом этого совершенствование ОРД в киберпространстве является важнейшим условием реализации Доктрины ИБ.

Добавим, что при определении резервов повышения эффективности ОРД в новых условиях важно учитывать направления развития информационных и коммуникационных технологий, примерный перечень которых дан в Стратегии развития информационного общества. К таким направлениям отнесены: а) конвергенция сетей связи и создание сетей связи нового поколения; б) обработка больших объемов данных; в) искусственный интеллект; г) доверенные технологии электронной идентификации и аутентификации, в том числе в кредитно-финансовой сфере; д) облачные и туманные вычисления; е) Интернет вещей и индустриальный Интернет; ж) робототехника и биотехнологии; з) радиотехника и электронная компонентная база; и) информационная безопасность.

4. Доктрина ИБ ставит задачу повышения эффективности профилактики правонарушений, совершаемых с использованием информационных технологий. ОРО расширяют внедрение предлагаемых отдельными отечественными компаниями высокотехнологичных продуктов для выявления и предупреждения различных киберугроз, составления прогнозов, основанных на актуальных данных киберразведки и анализе реальных хакерских атак. С применением названных средств может производиться защита информационных ресурсов критически важных объектов, достигаться повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования*(10). Мероприятия по предотвращению киберпреступлений, осуществляемые ОРО, могут также предусматривать просвещение киберсообщества, оповещение его через информационные интернет-ресурсы об оптимальных способах защиты от новых угроз, внедрение эффективных сетевых инструментов направления в правоохранительные органы заявлений о противоправных действиях в киберпространстве, учитывающих специфику различных групп сетевых пользователей.

5. С учетом важной роли в системе обеспечения информационной безопасности ОРО, очевидно, могут и должны в той или иной мере привлекаться и к решению других задач, выделенных в Доктрине ИБ, например, таких как:

- оценка состояния информационной безопасности;

- прогнозирование и обнаружение информационных угроз;

- определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;

- планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;

- развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления.

6. Важным направлением деятельности ОРО в реализации Доктрины ИБ является их участие в координации взаимодействия сил обеспечения информационной безопасности, совершенствовании их правового, организационного, оперативно-розыскного, информационно-аналитического, кадрового и экономического обеспечения. В Доктрине ИБ обозначено, что ее реализация выполняется совокупностью сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности. С учетом этого особое внимание должно уделяться обеспечению взаимодействия всех субъектов обозначенной системной деятельности. Разумеется, для минимизации рисков и обеспечения скоординированных действий при возникновении кризисных ситуаций крайне важно обеспечить тесное взаимодействие самих ОРО, прежде всего в плане обмена оперативной информацией.

В то же время ОРО должны взаимодействовать как с иными структурами государственной власти, включенными в организационную основу системы обеспечения информационной безопасности, так и со всеми иными участниками этой системы, к которым в соответствии с Доктриной ИБ отнесены:

- собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты;

- СМИ и массовых коммуникаций;

- организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка;

- операторы связи, операторы информационных систем;

- организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности;

- организации, осуществляющие образовательную деятельность в данной области;

- общественные объединения, иные организации и граждане, которые в соответствии с законодательством РФ участвуют в решении задач по обеспечению информационной безопасности.

Практика оперативных подразделений подтверждает высокую эффективность сотрудничества с IT-предприятиями при раскрытии киберпреступлений. В штате таких предприятий задействованы квалифицированные специалисты, имеющие серьезную подготовку в области применения информационно-телекоммуникационных технологий. Часть из них обладает уникальными знаниями, без которых невозможно успешное раскрытие высокотехнологичных киберпреступлений. Обладающие достаточным опытом специалисты участвуют в ОРМ, в ходе которых с использованием современного оборудования квалифицированно производят обследование компьютерных систем, подвергшихся противоправным воздействиям, с соблюдением установленных требований собирают и анализируют оперативно значимые сведения. Это позволяет организовать сбор данных о преступлении "по горячим следам", что нередко является залогом успешного расследования, и избежать ошибок, совершаемых недостаточно подготовленными оперативными сотрудниками и следователями.

Получение важной информации, способствующей раскрытию преступлений, возможно и через представительства иностранных организаций, создаваемые на территории РФ в соответствии с установками Стратегии развития информационного общества для исполнения требований государственных органов.

Привлечение специалистов из государственных и коммерческих структур может существенно повысить эффективность оперативно-розыскного мониторинга киберпространства. Объединение усилий позволяет получать наиболее полную картину оперативной обстановки в сфере противодействия киберпреступности в результате аккумулирования информации, поступающей из многочисленных источников, сформированных в государственных структурах и частном секторе. При повышении уровня взаимного доверия возможно создание объединенных информационных систем с обменом данными по единому регламенту в случаях обнаружения определенных событий.

На улучшение координации взаимодействия, совершенствование его форм и методов направлено и предусмотренное Доктриной ИБ регулярное проведение соответствующих тренировок (учений) по повышению готовности сил обеспечения информационной безопасности к противодействию информационным угрозам.

7. В Доктрине ИБ особо подчеркивается важность развития кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий. Действительно, решение ОРО многих вопросов противодействия киберпреступности возможно лишь при условии соответствующего кадрового обеспечения этой деятельности. Востребованность специалистов в сфере обработки данных сегодня крайне высока. Это категория квалифицированных сотрудников, обладающих аналитическими навыками и глубокими знаниями в области информационных технологий, математики, статистики, социологии. Стандарты, по которым идет подготовка специалистов для службы в правоохранительных органах, должны предусматривать получение глубоких знаний о методах добывания в современной информационной среде сведений, необходимых для раскрытия и расследования преступлений, и формирования соответствующих умений и навыков.

Для решения обозначенных в Доктрине ИБ масштабных задач ОРО испытывают острую потребность не только в задействовании значительного числа квалифицированных специалистов, получивших серьезную подготовку в области информационных технологий (оперативные сотрудники, следователи, аналитики, эксперты, программисты и др.), но и в разработке и внедрении комплексного программного обеспечения, приобретении сложного дорогостоящего оборудования, создании мощных дата-центров для хранения и обработки цифровых данных, совершенствовании системы сбора, хранения и обработки всей оперативно значимой информации. Это возможно лишь при условии объединения усилий и четкой координации деятельности всех субъектов реализации Доктрины ИБ.